湖北
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為(wei)ISO/IEC 27001與ISO/IEC 27002在管(guan)(guan)理上(shang)的(de)(de)延伸標準,其目標是通過新(xin)增(zeng)的(de)(de)要求來增(zeng)強現有(you)信(xin)息安(an)全管(guan)(guan)理體系(xi)(ISMS),以便建立(li)、實施、維護和(he)不斷改進隱(yin)(yin)私信(xin)息管(guan)(guan)理體系(xi)(PIMS),標準概(gai)述了(le)適(shi)用(yong)于個人(ren)身份信(xin)息(PII)控(kong)制者和(he)PII處理者的(de)(de)框架,用(yong)于隱(yin)(yin)私控(kong)制管(guan)������(guan)理,以降低對個人(ren)隱(yin)(yin)私的(de)(de)各(ge)種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
湖北
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關于����組織對(dui)個人可識別信息(xi)保護管理方(fang)面的���信任(ren),以獲得潛在業務;
2、證實(shi)組織(zhi)對其產品(pin)和�������服務目標(biao)市場(chang)所(suo)在地隱私(si)法規(gui)的(de)遵(zun)從,獲得所(suo)在地的(de)市場(cha������ng)準入;
3、組織自身為證實(shi)其在個人可識別信(xin)息保護管理方面的(de)能�����力和符合(he)性;
4、向相關(guan)方(fang)證實(s�������hi)其在(zai����)個人可識(shi)別信(xin)息保護(hu)管理(li)方(fang)面的能力和(he)符合性。
湖北
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在隱私方面的擴展,并為隱私保護(hu)提供了除ISO 27001和ISO 27002之外�������的額外的指(zhi)導。全文(wen)共分為8個章節及6個附錄,主要的要求和指(zhi)導內容集(j�������i)中在第5-8章。
其中第5章介(jie)紹(shao)了ISO 270������01中延伸(shen)出的關于PIMS的擴(kuo)展要求(qiu)以及本標準對(dui)PIMS的附加要求(qiu),第6章則介(jie)紹(shao)了ISO 27002中對(dui)PIMS的擴(kuo)展及附加要求(�����qiu),這兩章的內容對(dui)PII控(kong)(kong)(kong)制者和(he)處(chu)理者均適用,行文結構和(he)控(kong)(kong)(kong)制域(yu)與原(yuan)標準一致(zhi),包(bao)含ISO 27002共14個(ge)控(kong)(kong)(kong)制域(yu)、114個(ge)控(kong)(kong)(kong)制項。
第7章為(wei)專(zhuan)門(men)針(zhen)(zhen)對PII控(kong)制(zhi)者(zhe)的(de)(de)額外(wai)指導內容(rong),共31個(ge)控(kong)制������(zhi)項(xiang),第8章則(ze)為(wei)針(zhen)(zhen)對PII處(chu)理者(zhe)的(de)(de)額外(wai)指導內容(rong),共18個(ge)控(kong)制(zhi)項(xiang),這兩章������均從(cong)PII的(de)(de)收集和處(chu)理,對PII主體的(de)(de)義務,Privacy by design & Privacy by default,PII的(de)(de)共享、傳(chuan)輸和披露四個(ge)方面(mian)作出相(xiang)應規(gui)定(ding)。
總體(ti)(ti)而(er)言,本標準通過(guo)第(di)5章(zhang)(zhang)和第(di)6章(zhang)(zhang)將ISO 27002與附(fu)(fu)加的(de)(de)PIMS控(kong)制項通過(guo)ISO 27001中PDCA的(de)(de)方式導入體(ti)(ti)系,形��������成完整(zheng)的(de)(de)信息安全和隱私(si)管理(li)(li)體(ti)(ti)系。此(ci)外,第(di)7章(zhang)(zhang)和第(di)8章(zhang)(zhang)從數據(�������ju)生命周(zhou)期(qi)的(de)(de)角(jiao)度新(xin)增分別針(zhen)對PII控(kong)制者(zhe)和處理(li)(li)者(zhe)的(de)(de)控(kong)制要求。同時,附(fu)(fu)錄中還將本標準與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映射。
